Definition
Ein Air Gapped Wallet ist eine Art Kryptowallet, bei der das verwendete Gerät vollständig vom Internet und allen anderen Netzwerken getrennt ist. Der Hauptzweck besteht darin, private Keys in einer physisch isolierten Umgebung zu speichern und so die Angriffsfläche für Malware, Remote-Exploits und andere Online-Bedrohungen zu reduzieren. Transaktionen werden in der Regel auf einem Online-Gerät vorbereitet und anschließend in die Air-Gap-Umgebung übertragen, um dort signiert zu werden – ohne dass das Wallet jemals direkt mit einem Netzwerk verbunden wird. Dieses Design macht es zu einer stark sicherheitsorientierten Form der Key-Aufbewahrung im Vergleich zu netzwerkgebundenen Lösungen.
Als Sicherheitskategorie ist ein Air Gapped Wallet eng mit einem Cold Wallet verwandt, betont jedoch die strikte physische Trennung von allen Kommunikationsschnittstellen. Das für ein Air Gapped Wallet verwendete Gerät kann WLAN, Bluetooth, Mobilfunk und andere Konnektivitätsoptionen deaktivieren oder vermeiden, um die Isolation aufrechtzuerhalten. Indem Signiervorgänge offline gehalten werden, soll sichergestellt werden, dass private Keys selbst dann unzugänglich bleiben, wenn On-Chain-Aktivitäten oder verbundene Systeme kompromittiert werden. Dieser Ansatz wird häufig bevorzugt, wenn langfristiger oder hochvolumiger Vermögensschutz wichtiger ist als Bequemlichkeit.
Kontext und Verwendung
Im weiteren Sicherheitskontext gilt ein Air Gapped Wallet als spezialisierte Umsetzung der Offline-Key-Aufbewahrung. Es wird typischerweise in Situationen eingesetzt, in denen eine strenge Kontrolle über die Exposition privater Keys erforderlich ist, etwa bei Treasury-Beständen oder institutioneller Verwahrung. Die Isolation des Wallets soll die On-Chain-Sicherheitsmechanismen ergänzen, indem die Angriffsfläche auf physischen Zugriff statt auf Remote-Kompromittierung begrenzt wird.
Innerhalb des Spektrums verschiedener Wallet-Typen kann ein Air Gapped Wallet als strengere Form eines Cold Wallets betrachtet werden, mit dem Fokus, jegliche potenzielle Datenpfade zwischen dem Signiergerät und externen Netzwerken zu minimieren. Seine Rolle besteht darin, die Umgebung, in der private Keys gehalten und verwendet werden, von der Umgebung zu trennen, die mit Blockchain-Netzwerken interagiert. Diese Trennung definiert das Wallet als sicherheitsorientierte Aufbewahrungsmethode und weniger als Werkzeug für häufige On-Chain-Transaktionsaktivitäten.